Copy-first script
PHP CSRF Token Helper
CSRF-helper for skjemaer og AJAX-postinger.
Forutsetninger
PHP session og random_bytes
Brukes der WEBoracle trenger tryggere POST-flyt i skjema og AJAX.
Klar til bruk
Kodevindu
Koden er optimalisert for rask kopiering og videre tilpasning i eget prosjekt.
<?php
function wo_csrf_token(): string {
if (session_status() === PHP_SESSION_NONE) { session_start(); }
if (empty($_SESSION["csrf_token"])) { $_SESSION["csrf_token"] = bin2hex(random_bytes(32)); }
return $_SESSION["csrf_token"];
}
function wo_verify_csrf(string $token): bool {
return isset($_SESSION["csrf_token"]) && hash_equals($_SESSION["csrf_token"], $token);
}